L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM WebSphere MQ

libssh2 : lecture de mémoire hors plage prévue via SSH_MSG_DISCONNECT
Un attaquant peut forcer la lecture à une adresse invalide via SSH_MSG_DISCONNECT de libssh2, afin de mener un déni de service, ou d'obtenir des informations sensibles...
6403299, 6408848, 6408858, CVE-2019-17498, DLA-1991-1, DSA-2019-189, FEDORA-2019-91529f19e4, openSUSE-SU-2019:2483-1, openSUSE-SU-2020:2126-1, openSUSE-SU-2020:2129-1, RHSA-2020:3915-01, SUSE-SU-2019:14206-1, SUSE-SU-2019:14226-1, SUSE-SU-2019:2900-1, SUSE-SU-2019:2900-2, SUSE-SU-2019:2936-1, SUSE-SU-2020:3551-1, VIGILANCE-VUL-30797
IBM MQ : déni de service via Special Messages
Un attaquant peut provoquer une erreur fatale via Special Messages de IBM MQ, afin de mener un déni de service...
1073490, CVE-2019-4432, VIGILANCE-VUL-30771
IBM MQ : déni de service via Tracing
Un attaquant peut provoquer une erreur fatale via Tracing de IBM MQ, afin de mener un déni de service...
1073502, CVE-2019-4491, VIGILANCE-VUL-30770
Mozilla NSS : corruption de mémoire via sftk_FreeSession
Un attaquant peut provoquer une corruption de mémoire via sftk_FreeSession() de Mozilla NSS, afin de mener un déni de service, et éventuellement d'exécuter du code...
6403293, bulletinoct2020, CVE-2019-11756, FEDORA-2019-4175e7cb56, FEDORA-2019-8934d55352, FEDORA-2019-e4c45e113c, JSA11174, JSA11176, MFSA-2019-36, MFSA-2019-37, RHSA-2020:3280-01, RHSA-2020:4076-01, RHSA-2021:0758-01, RHSA-2021:0876-01, RHSA-2021:1026-01, USN-4216-1, VIGILANCE-VUL-30767
libxslt : buffer overflow via xsltCopyText
Un attaquant peut provoquer un buffer overflow via xsltCopyText() de libxslt, afin de mener un déni de service, et éventuellement d'exécuter du code...
6403301, ADV200002, cpuapr2020, CVE-2019-18197, DLA-1973-1, DSA-2020-130, DSA-2020-160, DSA-2020-198, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, openSUSE-SU-2020:0731-1, RHSA-2020:0514-01, RHSA-2020:4005-01, RHSA-2020:4464-01, SUSE-SU-2020:0920-2, USN-4164-1, VIGILANCE-VUL-30693
Oracle Java : vulnérabilités de octobre 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
1126887, 1288366, 3013353, 3260187, 3511029, 4790613, 5695563, 5695611, 5695629, 5695653, 5695665, 5695851, 6116194, 6210349, 6221706, 6248711, 6250817, 6256634, 6330711, CERTFR-2019-AVI-508, cpuoct2019, CVE-2019-2933, CVE-2019-2945, CVE-2019-2949, CVE-2019-2958, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2996, CVE-2019-2999, DLA-2023-1, DSA-2019-168, DSA-2019-169, DSA-2019-186, DSA-2019-201, DSA-2020-003, DSA-2020-105, DSA-2020-198, DSA-4546-1, DSA-4548-1, FEDORA-2019-119312dbfc, FEDORA-2019-4bafcdb85f, FEDORA-2019-a87aba290f, FEDORA-2019-ba59b4b9f1, FEDORA-2019-c170ad0c6b, FEDORA-2019-d03db48dca, FEDORA-2019-d81be00640, FEDORA-2019-e8695f5e6c, FEDORA-2019-e87dd3ca51, FEDORA-2019-f36ac0db92, FG-VD-19-091, NTAP-20191017-0001, openSUSE-SU-2019:2557-1, openSUSE-SU-2019:2565-1, openSUSE-SU-2019:2687-1, RHSA-2019:3127-01, RHSA-2019:3128-01, RHSA-2019:3134-01, RHSA-2019:3135-01, RHSA-2019:3136-01, RHSA-2019:3157-01, RHSA-2019:3158-01, RHSA-2019:4109-01, RHSA-2019:4110-01, RHSA-2019:4113-01, RHSA-2019:4115-01, RHSA-2020:0046-01, RHSA-2020:2237-01, RHSA-2020:2239-01, RHSA-2020:2241-01, SB10315, SUSE-SU-2019:2998-1, SUSE-SU-2019:3083-1, SUSE-SU-2019:3084-1, SUSE-SU-2019:3238-1, SUSE-SU-2020:0001-1, SUSE-SU-2020:0024-1, SUSE-SU-2020:0051-1, SUSE-SU-2020:14263-1, SUSE-SU-2020:14265-1, SUSE-SU-2020:1684-1, SUSE-SU-2020:1685-1, USN-4223-1, VIGILANCE-VUL-30635
IBM MQ : fuite mémoire via cluster
Un attaquant peut provoquer une fuite mémoire via cluster de IBM MQ, afin de mener un déni de service...
876772, CVE-2019-4141, VIGILANCE-VUL-30424
IBM MQ : élévation de privilèges par vol de session
Un attaquant peut choisir sa session dans IBM MQ, afin d'obtenir les privilèges d'un autre utilisateur...
886899, CVE-2019-4227, VIGILANCE-VUL-30419
IBM MQ : déni de service via PCF
Un attaquant peut envoyer des paquets PCF malveillants vers IBM MQ, afin de mener un déni de service...
6344075, 886885, CVE-2019-4378, VIGILANCE-VUL-30356
OpenSSL : obtention d'information via PKCS7/CMS Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via PKCS7/CMS Padding Oracle de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 3456663, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpuoct2019, CVE-2019-1563, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, JSA11074, NTAP-20190919-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, STORM-2019-018, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, SUSE-SU-2020:2634-1, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-30293
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM WebSphere MQ :